400-888-5228

課程概述

本課程由頂級講師精心打造,涵蓋了從軟件安全概念、需求、設計、編碼、測試、驗收到運維及廢棄的全流程。內容及案例均來源于真實世界實踐,課程結合理論與實操,專為希望深入理解和提升軟件安全能力的專業(yè)人士設計。

課程對象

  1. 軟件項目經理
  2. 應用程序分析員、開發(fā)人員
  3. 軟件工程師、軟件架構師
  4. 軟件質量保證測試人員及編程人員

課程目標

  • 理解并應用軟件安全的基本概念和設計原則
  • 掌握軟件安全需求的獲取和管理
  • 學習并實踐安全編碼和測試的最佳方法
  • 準備和執(zhí)行軟件安全驗收和認證程序
  • 有效管理軟件供應鏈和外來軟件的風險

課程收益

  • 了解應用軟件存在的安全漏洞及威脅
  • 了解安全軟件的概念和要求
  • 掌握安全軟件的設計方法、內容及技巧
  • 掌握安全軟件的編碼方法、內容及技巧
  • 掌握安全軟件的測試和驗收方法、內容及技巧
  • 掌握安全軟件的配置管理及軟件開發(fā)生命周期中的安全要點

課程時長3天

課程大綱

主題簡介內容案例與互動
軟件安全概念介紹軟件安全的概念,歷史,法規(guī)等基本內容 

  1. 軟件安全歷史
  2. 核心安全概念
  3. 軟件安全設計概念
  4. 風險管理
  5. 安全政策體系
  6. 軟件開發(fā)方法論
  7. 法規(guī),隱私和符合性
分析國際知名大公司軟件安全需求的案例
軟件安全需求介紹軟件安全需求的種類。如何獲得軟件安全需求1.?? 軟件安全需求的來源

2.?? 軟件安全需求的種類

3.?? 軟件安全需求獲取的途徑和方法

4.?? 信息安全政策解析

5.?? 數(shù)據分類

6.?? 正常用例和濫用案例的模型

7.?? 需求追蹤表

軟件安全設計介紹軟件設計的過程,架構和技術1.??? 軟件設計的必要性

2.??? 軟件設計的過程

3.??? 軟件安全架構

4.??? 軟件安全技術

分析國際知名大公司軟件安設計和編碼的案例
軟件安全編碼介紹軟件不安全的根源,常見漏洞和安全編碼的最佳實踐1.??? 不安全軟件的根源

2.??? 常見軟件漏洞和安全控制

3.??? 安全編碼實踐

4.??? 軟件安全編碼過程

軟件安全測試介紹軟件安全測試的方法和種類1.??? 軟件安全測試戰(zhàn)略,計劃,用例,腳本,套件

2.??? 軟件質量測試的種類

3.??? 軟件安全測試的方法

4.??? 軟件安全測試的種類

5.??? 軟件安全測試數(shù)據的管理

分析國際知名大公司軟件安全測試的案例
軟件安全驗收介紹軟件安全驗收和認證認可1.軟件安全驗收的好處和考慮要點

2.軟件安全驗證

3.軟件安全認證和認可

軟件安全部署運行維護與廢棄介紹軟件安全部署運行維護與廢棄的安全考慮1.軟件安全安裝部署

2. 軟件安全運行和維護

3. 軟件安全廢棄

分析國際知名大公司軟件安全部署運行維護與廢棄的案例
軟件供應鏈管理和軟件獲取介紹軟件供應鏈風險管理和對外來軟件的安全測試1.軟件獲取和供應鏈管理

2.外來軟件的部署和測試

3.交付過程中的軟件供應鏈風險管理

4.廢棄過程中的軟件供應鏈風險管理

分析國際知名大公司軟件安全供應鏈安全管理的案例

為什么選擇艾威

艾威培訓自2003年成立以來,一直是行業(yè)內的領先者,專注于提供實用和前沿的技術培訓。我們的課程設計以市場需求為導向,由具有豐富實戰(zhàn)經驗的專業(yè)講師授課,確保你能夠在職場上立竿見影地應用所學知識。

培訓咨詢

發(fā)表回復

您的電子郵箱地址不會被公開。 必填項已用*標注

同類課程推薦同類課程推薦
IT技術培訓課程分類